Tópicos | ipv6

O crescimento exponencial de equipamentos conectados à internet levou a Agência Nacional de Telecomunicações (Anatel) a adotar uma medida similar à feita em linhas telefônicas. Assim como foi necessário acrescentar um dígito nos números de telefone para atender ao crescimento da demanda, os endereços de protocolo chamados IPv4 – número de identificação que permite a conexão dos equipamentos à internet – já estão dando lugar a uma nova versão com capacidade “quase infinitamente maior”: o IPv6.

“É uma quantidade tão absurda de IPs possíveis, que daria para colocar um endereço em cada grão de areia existente na Terra”, explica o superintendente de Planejamento e Regulamentação da Anatel, José Alexandre Bicalho.

##RECOMENDA##

Responsável pela coordenação da transição das tecnologias, o superintendente explica que os 340 undecilhões (o equivalente a 36 zeros após o 340) de endereços possíveis a partir do novo protocolo vai permitir que cada habitante do planeta tenha 48x10 elevado a 18ª potência de equipamentos conectados. "É muito improvável que, algum dia, esse número se esgote", disse ele. A solução para a ampliação dos IPs é semelhante à adotada para aumentar o número de linhas telefônicas, com o acréscimo de um dígito ao prefixo da linha. Só que, no caso da internet, são vários números a mais.

“A diferença é que, no caso da transição desses IPs, isso não é feito de forma tão simples – e não pode ser feito de forma abrupta – por causa da complexidade das redes e da quantidade de dados colocada nela”, disse Bicalho. Segundo ele, as mudanças vão passar praticamente imperceptíveis para os usuários, com apenas algumas atualizações de softwares. “Não é necessário fazer absolutamente nada, até porque essa alteração já vem sendo feita, uma vez que o IPv4 já se esgotou e só funciona por meio de soluções paliativas.”

Há pelo menos dois anos, novos equipamentos já são vendidos com a tecnologia atualizada. Além disso, novos usuários também acessam a rede com IPv6. De acordo com a Anatel, haverá um período de convivência entre os dois protocolos e ainda não está definido quando o IPv4 deixará de ser usado.

“A migração será completa, mas provavelmente o IPv4 permanecerá por vários anos convivendo simultaneamente. Falamos em um prazo de quatro anos, mas ele certamente será estendido. As operadoras, inclusive, já solicitaram prazos maiores para localidades com menos usuários, principalmente no interior do país”, disse o superintendente da Anatel.

O Núcleo de Informação e Coordenação do Ponto BR (Nic.br), responsável pela distribuição dos recursos de numeração na Internet brasileira, anunciou que os blocos de endereços IPv4 livres para alocação se esgotarão nos próximos meses. Como consequência, este cenário poderá gerar ainda problemas de segurança, como por exemplo, uma maior dificuldade para identificar um criminoso online.

Além disso, se uma empresa presente na internet não implantar a nova tecnologia de endereçamento rapidamente, a IPv6, correrá o risco de ver seu serviço com falhas de funcionamento para um número crescente de usuários.

##RECOMENDA##

Este esgotamento é uma consequência do crescimento continuo do acesso à internet no Brasil. Em 2013, o País foi o 2º no mundo com mais alocações de endereços IPv4, ficando atrás apenas dos Estados Unidos. De acordo com o Nic.br, isso pode ser considerado um reflexo das políticas nacionais de inclusão digital. A tendência de crescimento para 2014 é semelhante, o que torna o esgotamento dos endereços IPv4 irreversível, alerta o núcleo.

Em duas regiões do mundo os endereços IPv4 já terminaram. Em abril de 2011, na Ásia e no Pacífico e, em setembro de 2012, na Europa. Após o mês de maio, restará apenas uma reserva pequena de endereços IPv4 para atender novos entrantes na internet e situações emergenciais do Brasil.

Para esta finalidade foram reservados aproximadamente quatro milhões de endereços. Sendo assim, as regras para a distribuição serão mais restritivas que as atuais. De forma resumida, cada empresa poderá solicitar apenas 1.024 IPs. Para solucionar este problema, o Nic.br reforça a necessidade urgente da adoção da nova versão do protocolo de internet, o IPv6.

De acordo com o consórcio de organizações de internet que regula o setor na Europa (Ripe NCC), o protocolo de navegação atual, o IPv4, chegou a sua saturação de endereços de IP. Por esse fato, os novos endereços de IP não poderão mais utilizar esse formato.

No anúncio, Alex Pawlik, diretor do consórcio, informou que quando a internet foi projetada, não se imaginava que um dia esse limite (4,3 bilhões de combinações de endereços) fosse ser alcançado, mas com o passar dos anos e o crescimento da rede, isso passou a tomar forma e parecer provável. 

##RECOMENDA##

Desta forma, agora o IPv6 entra em ação, substituindo o IPv4 e passa a oferecer 340 undecilhões – equivalente a 3.4×10 elevado a 38 de combinações. 

Para os usuários, essa mudança não os afetará e, muito provavelmente, eles nem perceberão a alteração. 

Este protocolo IPv4 foi desenvolvido em 1960 e tornou-se padrão em 1981.

Os defensores do novo protocolo de internet têm argumentos de sobra sobre a substituição em massa do antecessor IPv6. Mas especialistas em segurança dizem que se sua empresa não estiver totalmente compatível com a nova tecnologia não vale a pena entrar em pânico.

Em comparação com o IPv4, o IPv6 oferece um endereçamento quase ilimitado, maior mobilidade, melhor desempenho, características de segurança superiores e muito mais. Mas isso não significa que as empresas devam se apressar e ligar todos os “interruptores IPv6” porque outras empresas como Google e Facebook já se adiantaram.

##RECOMENDA##

Na verdade, se a organização não estiver preparada, até pode ser útil desativar os recursos de IPv6, para evitar que sejam alvo de ciberataques – muitos crackers já desenvolveram formas de aproveitar brechas do IPv6. Esta advertência vem de especialistas como o Chief Security Officer (CSO) da VeriSign, Danny McPherson, e pode parecer contraditória dadas as célebres vantagens de segurança do IPv6 em comparação com o IPv4.

Por exemplo, o IPv6 traz incorporado o protocolo IPSec, além de suportar as funcionalidades Secure Neighbor Discovery, Privacy Addresses e Unique Local Addresses – todas oferecem novas camadas de segurança.

De acordo com McPherson, “se os provedores de serviços não gerirem adequadamente as redes IPv6 – e não perceberem sua ativação na maioria dos equipamentos, haverá um impacto substancial na abordagem de segurança”.

É uma das maiores armadilhas, na qual é mais fácil cair, mas também se resolve rapidamente. O problema é que nem todas oferecem as ferramentas e funcionalidades de gestão de rede para o IPv6, como faziam para o IPv4.

“Essa falta de compatibilidade de recursos significa que as equipes de segurança não têm a mesma visibilidade e capacidade de mitigação quando tentam identificar e bloquear ataques baseados em IPv6″, diz o engenheiro de qualidade de software da Arbor Networks, Cerveny Bill.

Compatibilidade plena

Assim, se os gestores de rede não estiverem preparados para garantirem que o novo protocolo tenha “compatibilidade plena em termos de segurança e operacionais, precisam realmente  desativar o IPv6 inteiramente. Eles devem implantar novos dispositivos e hardware de uma forma muito calculada”, recomenda McPherson.

O problema é que os cibercriminosos criaram formas de explorar a falta de preparação de uma organização para o IPv6. Descobriram uma maneira de usar “túneis” para enviar tráfego IPv6 sobre IPv4, vírus e spyware que contornam as defesas de rede, de acordo com a Check Point.

Alguns também têm explorado o IPv6 para roubar dados, assim como para ativar ataques de comando e controle de infraestruturas de botnets e de ataque de negação de serviço (DDoS).

As preocupações de segurança envolvendo o IPv6 não param aí. Entre outras ameaças, McPherson explica que traduzir tráfego IPv4 para o IPv6 pode ser outra armadilha.

“A transferência de volumes de pacotes IPv4 para IPv6 constitui uma oportunidade para uma implantação fraca ou para um interveniente mal-intencionado explorar uma potencial vulnerabilidade”.

Ataques de DDoS

Além disso, o IPv6 introduz cabeçalhos de extensões “que podem estar encadeados e exigem processamento complexo por vários sistemas: estes podem sobrecarregar os firewall e gateways de segurança, podendo até mesmo levar à degradação do desempenho de encaminhamento e abrir brecha para um potencial DDoS, entre outros “, diz McPherson.

Na transição do IPv4 para o IPv6, as organizações podem precisar implantar dispositivos e protocolos de Network Address Traslation (NAT). Estes podem complicar a rede e as operações, de acordo com McPherson, e quebrar as funcionalidades e ferramentas (por exemplo, listas negras e filtros de tráfego) que os gestores de segurança usam para monitorizar incidentes de segurança.

A digitalização da infraestrutura de rede para sistemas não autorizados ou vulneráveis é muito mais complexa com o IPv6 do que com o IPv4, segundo McPherson. Ele explica que o IPv6 tem, neste sentido, um espaço de endereçamento escasso.

“Esses recursos precisam ser ampliados com controles de acesso à rede e sistemas de medição ativos capazes de desencadear o rastreamento de vulnerabilidades”, recomenda.

O Google disponibilizou um vídeo que resume a história da criação do novo protocolo da web, o IPv6. Esse novo protocolo é criptografado e é possível identificar todo o trajeto percorrido pelo IP. Além disso, as mudanças feitas não irão afetar os usuários, uma vez que as páginas da web continuarão aceitando acessos de ambos os protocolos.

O vídeo relata como, em 1983, alocar 4,3 bilhões de endereços parecia suficiente, tendo como protagonista o Chief Internet Evangelist do Google, Vint Cerf, um dos criadores do protocolo juntamente com Robert Kahn. "O número (de 4,3 bilhões de endereços) era tão impressionante que tínhamos certeza de que nunca iria se esgotar", conta no vídeo.

##RECOMENDA##

Porém, com o avanço da Internet e a popularização da mesma, houve a necessidade de repensar o protocolo utilizado para que mais pessoas possam se conectar ao mundo virtual. Segundo Cerf, atualmente há ao menos 5,5 bilhões de dispositivos móveis no mundo. Se todos esses dispositivos utilizassem um endereço único, o limite do IPv4 já estaria esgotado. Sendo assim, em 1996, o IPv6 começou a ser planejado. Com 128 bits, o novo protocolo suportará até 340 trilhões de trilhões de trilhões de endereços.

Confira o vídeo feito pelo Google (com legendas em português):

A indústria online está se preparando para o que parece um momento divisor de águas na história da internet, que foi marcado para hoje, dia 6 de junho - a data do lançamento mundial do IPv6. Nesse dia, os provedores de internet, fabricantes de roteadores e companhias web ao redor do mundo irão ativar permanentemente a sexta versão do esquema de endereçamento de IP em seus produtos e serviços, numa tentativa de começar uma transição global para o novo protocolo de internet.

Provedores como AT&T, Comcast e a rede educacional britânica Janet irão habilitar o IPv6 para uma quantidade suficiente de usuários para que pelo menos 1% de seus assinantes residenciais possam utilizar o protocolo. Enquanto isso, fabricantes de equipamentos de rede domésticos como Cisco e D-Link irão ativar o IPv6 com padrão através de seus roteadores, e companhias como Facebook, Google e Bing irão habilitar permanentemente o protocolo em seus sites.

##RECOMENDA##

"Internet das coisas"
O IPv6 tem sido visto como essencial para o crescimento contínuo da internet, já que o protocolo atual, o IPv4 permite apenas 4.3 bilhões de endereços de IP, um número próximo da exaustão, devido à explosão de dispositivos conectados à web. Em comparação ao protocolo atual, o IPv6 suporta até 340 undecilhões de endereços (ou seja, 340 seguido de 36 dígitos). Além de acompanhar o crescimento da internet por um bom tempo, o novo protocolo também poderá permitir a chamada “Internet das Coisas”, dando condições para que seja possível que cada aparelho eletrônico possua um endereço de IP e compartilhe conteúdo com outros dispositivos, tudo isso sem intervenção humana.

Em fevereiro de 2011, a Icann (Autoridade para Atribuição de Números da Internet, em tradução livre) enviou a última leva de endereços de IPv4 para os Registros Regionais de Internet (RRIs, em inglês), que são responsáveis pela distribuição dos endereços de IP para empresas e provedores de conexão. Quando esses estoques acabam, o que já aconteceu na Ásia, por exemplo, os RRIs não terão outra escolha senão começar a distribuir endereços IPv6. Os protocolos antigo e atual podem coexistir, entretanto não podem se intercomunicar, o que significa que  funcionarão em paralelo por algum tempo, para evitar rupturas na rede. No entanto, isso depende muito da NAT (Transferência de Endereço de Rede, em tradução, processo responsável por reescrever endereços de IP), que limita a performance da Internet.

Voo de teste
Em junho do ano passado, o IPv6 foi testado, e gigantes como Facebook, Google e Yahoo habilitaram o novo protocolo em seus principais serviços por 24 horas. O experimento foi um sucesso, apesar de que um pequeno número de pessoas reportou que o carregamento de página estava mais lento. Contudo, um ano depois, a Internet Society decidiu que a indústria estava pronta para ativar o IPV6 permanentemente.

A relutância para ativar o IPv6 pode ser devido em partes ao investimento requerido, tanto em termos de custos operacionais quanto em atualizar os equipamentos físicos como modems de banda larga de set top boxes. Porém, grande parte das companhias têm comprado aparelhos nos últimos anos que suportam tanto protocolos IPv4 quanto IPv6.

Daniel Karrenberg, cientista-chefe da Ripe NCC, RRI do Reino Unido, afirma que não espera problemas em grande escala em seviços de Internet por causa do lançamento mundial do IPv6, já que muitos problemas do teste realizado em 2011 já foram resolvidos. Por exemplo, durante esse experimento foi diagnosticado que algumas redes parecem suportar o IPv6, quando na verdade não o fazem, pois alguns sistemas operacionais estão programados para tentarem se conectar através do IPv6 em um primeiro momento, antes de voltarem para o IPv4, o que causou atrasos consideráveis para alguns usuários.

Com o esgotamento dos endereços IPv4 em fevereiro, a longa trajetória de migração para o IPv6 passou por mais um marco importante. Desde o anúncio de sua implementação, pela Internet Assigned Numbers Authority (IANA), em 1999, a questão nunca foi "SE", mas "QUANDO" o IPv6 seria o protocolo central para o tráfego global da Internet.

O baixo percentual de Ipv6 implementados – até o momento menos de 10% em todo o mundo – fica atrás das estimativas iniciais, que previam a sua adoção plena como protocolo de Internet dominante até o final de 2007. Entre fatores que explicam o atraso nas implementações incluem falta de familiaridade e as preocupações com custos e segurança, a falta de pessoal treinado etc.

##RECOMENDA##

A realidade é que, mesmo em cenários otimistas, o IPv6 não será capaz de se tornar o protocolo dominante no futuro imediato.Com a escassez de recursos da TI, os gerentes de data centers podem estar aparentemente relutantes em considerar o IPv6 uma prioridade. Mas a decisão de esperar para fazer a implementação posteriormente pode significar custos mais elevados e mais dores de cabeça.

Como a maioria das tecnologias emergentes, que estão destinadas a serem adotadas por todos, em algum momento atingem uma massa crítica. A mudança para o IPv6 vai acelerar geometricamente, deixando as organizações [que no momento fizeram a aposta errada] em dificuldades para acompanhar. Mesmo as empresas sem planos imediatos para implantar IPv6 devem ter uma compreensão plena da tecnologia, seus impactos operacionais, e, no mínimo, uma alternativa viável, além de um plano de transição bem concebido.

Aqui estão seis passos que podem ser tomados agora para se preparar para IPv6:

1. Pedir um prefixo IPv6 a seu provedor ou RIR

Comece por solicitar um prefixo Provider-Assigned (PA) IPv6, mesmo que você não esteja planejando implementar imediatamente o IPv6, pois é importante saber se o seu ISP pode ter conectividade IPv6. Normalmente, os prefixos PA são fornecidos sem nenhum custo. Se um prefixo PA não está disponível, você pode solicitar um cronograma de entrega. Se as respostas não forem satisfatórias (por exemplo, seu provedor não tem planos para a migração IPv6 ou não pode especificar um cronograma de entrega), você pode considerar a ideia de começar a busca por um host capacitado para o IPv6.

As organizações qualificadas também podem comprar um prefixo IP (independentemente de provedor), que normalmente é atribuído por um Registro Regional de Internet (RIR). Os endereços IP não têm host específico e permitem que você mude de hosts, mas um endereço IP por si só não elimina a necessidade de um host capacitado para IPv6.

2. Realizar um simples teste  IPv6 “Hello World"

Mesmo que o seu provedor atual não forneça o serviço IPv6, você ainda pode começar a testar em sua rede interna ou WAN. Os protocolos IPv4 e IPv6, embora não sejam diretamente interoperáveis, podem coexistir em uma configuração dual-stack, em paralelo, e já fazem isso de alguma forma na maioria das redes. Isto proporciona um excelente ambiente para testes.

Veja a seguir um exemplo de teste dual stak 'Hello World", usando apenas duas máquinas (um servidor Windows 2008 IIS/DNS e um cliente Windows 7); é rápido e fácil de configurar.

Em um servidor Windows 2008 executando o IIS e DNS:

IPv4 Node

1. Crie um novo site no IIS. Vincule o site para qualquer endereço IPv4 local. Se você precisar de um endereço IPv4 extra, atribuir um endereço não utilizado de sua sub-rede para a interface local antes de configurar o website. (O DNS não é necessário para os dois primeiros sets de testes de conectividade).

2. Salve texto seguinte em um arquivo no diretório home do novo site chamado 'index.html': Hello World.

3. Confirmar que você pode exibir a página no browser do servidor, usando o endereço IPv4 atribuído (ex: http://192.168.0.1).

IPv6 Node

4. Adicionar um novo endereço IPv6 estático para a interface LAN (somente para fins de teste, você pode obter um endereço IPv6 local gerado aleatoriamente em sites como https://www.ultratools.com/tools/rangeGenerator). Note que o prefixo de um único endereço local começa com fd. Usar o endereço IPv6 do servidor para o servidor DNS preferencial. (Endereço IPv6 do servidor pode ser obtido por meio da emissão de um comando ipconfig no prompt de comando.)

5. Abra uma janela do browser no servidor e digite o endereço IPv6 na barra de localização; usando o endereço IPv6 estático você adiciona à interface com a sintaxe (entre colchetes) a seguir: http:// [fd63: ae70: 9a8d: 9ef7::] /

Agora você deve ver uma tela do 'Hello World 'similar à que você viu no Passo 2.

6. Configure a conectividade IPv6 na máquina cliente Windows 7 (of the Windows 7 machine). Isto pode ser feito abrindo a janela de configuração do IPv6 e inserindo o endereço aleatório IPv6 ou o endereço IPv6 da máquina Windows 7, que pode ser obtido por meio da execução IPConfig na janela de comando. Para o gateway padrão, digite o endereço IPv6 atribuído ao servidor no passo 4. Agora você deve ser capaz de abrir um navegador e acessar a página ' Hello World' exatamente como no passo 5.

Configurando o DNS

Para ativar o teste de 'Hello World' de resolução de nomes de domínio usando o IPv4, com DNS que você poderia acrescentar uma Forward Lookup Zone como de costume com um registro mapeado para o 'Hello World' no endereço IPv4do site. Para habilitar o IPv6 para o mesmo exemplo, adicione um registro quad-A (AAAA).

3. Analise as diferenças de protocolo e realize uma análise de impacto.

As diferenças entre IPv4 e IPv6 são significativas.

O impacto da migração para o IPv6 tende a aumentar de acordo com o tamanho da organização, assim, as grandes empresas precisam de mais tempo para planejar as implementações. Considere montar uma força-tarefa para avaliar os impactos e fazer as  recomendações.

4. Priorizar a ordem das implementações IPv6.

A mudança direta de IPv4 para IPv6 é a exceção e não a regra, por causa do número relativamente pequeno de hosts IPv6 e de provedores de upstream. A fim de proporcionar a máxima disponibilidade de recursos de rede (internos e voltados para a Internet), muitas organizações escolhem uma estratégia de transição que emprega os nodes do dual-stack, juntamente com protocolos de túnel ou outros mecanismos de tradução entre IPv4 e IPv6, onde os nodes de dual-stack não são viáveis .

Aqui está um exemplo de uma estratégia de implantação projetada para diminuir o impacto da transição para o IPv6. Naturalmente, as organizações precisam considerar vários fatores ao elaborar seus próprios planos de implementação.

• Fase I – implementar serviços voltados para a Internet (web e e-mail) com nodes dual-stack e mecanismos de tunelamento / decifração para a ponte IPv4/IPv6

• Fase II – migrar LAN/WAN de stateless (automática) para stateful (configurado) IPv6

• Fase III – identificar e atualizar equipamentos/aplicações não-IPv6

Fase I – implementar serviços voltados para a Internet (web e e-mail) com arquitetura dual-stack. Como mostrado no exemplo de 'Hello World', dual stack envolve a execução paralela dos nodes IPv4 e IPv6. Isto é normalmente alcançado pela adição de um endereço IPv6, configurado e roteável, permitindo que os dispositivos solicitados escolham automaticamente os pedidos de rota para IPv4 ou IPv6. Note-se que essa abordagem, além de simplificar a adição de nodes IPv6, não reduz a dependência de que endereços IPv4 devem ser substituídos pelo serviços IPv6 tão logo seja possível.

Implementação de e-mail em modo dual-stack pode requerer alterações na configuração do servidor SMTP, como adicionar uma porta para executar em um endereço IPv6, e fornecendo uma gama de Internet IPv6. DNS quad-A registros também são necessários, juntamente com os registros MX que resolver para um host capacitado para IPv6.

Fase II - migrar LAN/WAN de stateless para stateful IPv6. A maioria dos atuais sistemas operacionais já vem com suporte para staless (autoconfiguração) IPv6:

• Linux (kernel 2.2 e superior)

• Mac OS X

• FreeBSD/NetBSD/OpenBSD

• Windows Server 2000/2003/2008; Windows XP/7

No modo de configuração automática ou stateless, os links locais de endereços IPv6 são atribuídos aos dispositivos automaticamente, sem a necessidade de gerenciamento de servidor. Isto significa que no momento em que o sistema operacional é ligado, o dispositivo tem um endereço IPv6 detectável. Stateful modo (configurado) utiliza Dynamic Host Configuration Protocol para IPv6 (DHCPv6) para a instalação e a administração de nodes da rede. Versões anteiores do sistema operacional podem ter capacidades limitadas de stateful IPv6. Por exemplo, o Windows Server 2003 DHCP requer, a fim de permitir que os serviços stateful IPv6.

Fase III - Identificar e atualizar equipamentos e aplicações sem IPv6. Esse passo é necessário antes de você poder alterar no atacado para o IPv6. Se você opera uma rede grande, pode ser que seja necessário utilizar um aplicativo de terceiros projetado especificamente para identificar limitações de conectividade IPv6, assim como osIPv4.

5. Criar um plano de endereçamento

Espaço de endereçamento tem aumentado exponencialmente em IPv6, com mais de um bilhão de endereços possíveis para cada ser humano no planeta. O grande número de endereços únicos elimina conflitos em sub-redes e permite que as organizações formulem livremente esquemas de endereçamento flexíveis de acordo com grupos dentro da organização, ou aumentar o uso de endereços aleatórios configurados para hosts privados.

IPv6 suporta os seguinte tipos de endereço:

• Multicast - envia pacotes para todas as interfaces que fazem parte de um grupo multicast, representado pelo endereço de destino do pacote IPv6; permite a agregação de prefixos de roteamento para limitar o número de entradas da tabela de roteamento global

• Anycast – envia pacotes para uma única interface associada ao endereço, normalmente encaminhado para o node mais próximo

• Unicast – identifica uma única interface

• Global aggregatable – permite a agregação de roteamento prefixos para limitar o número de entradas na tabela de roteamento global

• Link–Local – permite a comunicação entre dispositivos em uma ligação local sem a necessidade de um prefixo global exclusivo

• Site–Local – permite que as comunicações dentro de uma organização, sem necessidade de um prefixo público

• Loopback – usada por um node para enviar um pacote IPv6 para si

• Não especificado – usado por novas interfaces até que o aplicativo ou dispositivo tenha obtido o endereço do host

6. Compreender os riscos e desenvolver uma política de segurança

Organizações devem fazer planos para enfrentar o impacto do IPv6 na segurança da rede. Por exemplo, os mecanismos de tunelamento e tradução que facilitam o encaminhamento do tráfego entre IPv4 e IPv6 hosts também podem introduzir riscos de segurança.

O lado positivo é que apoio à IPSec agora é obrigatório em IPv6. Desenvolvido pelo IETF (sigla em inglês para Grupo de Trabalho de Engenharia de Internet,  uma organização internacional de normatização), o IPSec foi projetado para fornecer serviços de segurança, tais como dados de confidencialidade, integridade e autenticação da origem do pacote. O IPSec opera na camada de rede e quando configurado corretamente pode ser uma ferramenta poderosa para proteger e autenticar o tráfego IPv6. Embora o suporte para IPSec seja necessário em IPv6, isso não implica que a segurança é "built-in" no primeiro dia. O IPSec deve ser corretamente configurado para fornecer a proteção para qual foi projetado para oferecer.

*Suzan Perschke é co-proprietária de duas empresas de serviços de TI especializadas em web hosting, SaaS (nuvem), de desenvolvimento de aplicações e modelagem RDBMS e integração. Susan também tem responsabilidade executiva para a gestão de risco e de segurança da rede nos data centers de suas empresas.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando